Jak zabezpieczone są dane osobowe uczestników stołu bywalców i osób zainteresowanych?


Jak zabezpieczone są dane osobowe uczestników stołu bywalców i osób zainteresowanych?


Dane użytkowników i hasła są dziś tak samo częścią internetu jak Wikipedia, Google czy Facebook.

Każdemu zainteresowanemu lub bywalcowi stolika dajemy własny dostęp do informacji o użytkowniku, czyli mały portal, na którym można przeglądać swoje dane osobowe. Dane te nie są dostępne dla nikogo poza kierownictwem stolika stałego i osobą zainteresowaną.

Wyjaśniamy to w sposób przejrzysty tutaj. Do logowania służy nazwa użytkownika i hasło.

Nazwa użytkownika składa się z imienia i nazwiska osoby, losowej pięciocyfrowej liczby oraz znaku specjalnego. To gwarantuje, że nazwa użytkownika jest unikalna w naszym systemie.

Hasło składa się z 15 znaków: Duże i małe litery, cyfry i znaki specjalne. Hasła są celowo losowe i nie są używane nigdzie indziej. Hasła nie są przechowywane jako zwykły tekst, ale jako hash hasła przy użyciu algorytmu PASSWORD_BCRYPT. PASSWORD_BCRYPT służy do tworzenia nowych haseł przy użyciu algorytmu CRYPT_BLOWFISH. Ustawiamy tutaj opcję kosztową 15, aby obliczyć hash hasła. Z haseł w bazie danych nie możemy ani odczytać oryginalnego hasła, ani w żaden sposób obliczyć go z powrotem. Jedyna szansa jaka pozostała to ponowne nadanie hasła.

Dopiero po prawidłowym wprowadzeniu nazwy użytkownika i hasła możliwy jest dostęp do informacji o użytkowniku.

Plik cookie sesji jest tworzony w celu zalogowania się do Userinfo. Gdy tylko opuścisz Userinfo lub zamkniesz okno przeglądarki, ten plik cookie zostanie usunięty i będziesz musiał ponownie wprowadzić dane dostępu.

Bezpieczne hasła można tworzyć za pomocą PassGenerator.de.

PassGenerator.de

FAQ-Stand: wto, 24.01.2023 / 19:56 Uhr